[Question] Gặp vấn đề với việc phân quyền trên Linux |
09/09/2010 13:10:25 (+0700) | #1 | 220330 |
|
freex
Member
|
0 |
|
|
Joined: 04/09/2010 21:28:08
Messages: 3
Offline
|
|
Mình đang gặp 1 rắc rối với việc phân quyền trong LInux như sau:
thiết lập 1 mạng nội bộ trong cơ quan trên hdh linux như sau:
thư mục giám đốc thì chỉ GD là có quyền,còn lại là không
thư mục phòng ban:
giả sử lấy phòng KinhDoanh :
phòng KinhDoanh có 3 nhân viên 1 phó phòng và 1 trưởng phòng.
...
yêu cầu:
>>nhân viên trong phòng có quyền tạo,rwx file hay folder của mình,có quyền xem file hay thư mục nhân viên khác nhưng không được edit file nhân viên khác
>>phó phòng có thể tạo xoá bài của mình và các nhân viên(nhân viên không làm gì data phó phòng được)
>>trưởng phòng phòng nào full quyền phòng đó(cao hơn cả phó phòng)
>>giám đốc cũng Full quyền nhưng có quyền cao hơn trưởng phòng phòng đó(ví dụ:GD xoá bài trưởng phòng thì được,ngược lại là không)
mình cho các nhân viên trong phòng vào 1 group rồi chgrp cho tụi nó
phó phòng thì mình chown vào
sau đó chmod 1770 cho thư mục KinhDoanh để không ai ngoài nội bộ phòng vào đựoc(thêm sticky bit để không edit bài lẫn nhau được.)
tưởng phòng thì setfACL nên full quyền....
còn Giám đốc thì không biết phải làm sao để đưa vào cả ...
mình có setfacl cho giám đốc bằng cách tạo 1 thư mục to bao bên ngoài cho kế thừa vào trong nhưng cả giám đốc và trưởng phòng lại bằng quyền(giám đốc không xoá bài trưởng phòng được) >>> mình nghĩ chắc do sticky bit mà ra .... các anh(chi) có thể gợi ý em cách làm không ? |
|
|
|
|
[Question] Gặp vấn đề với việc phân quyền trên Linux |
09/09/2010 23:13:08 (+0700) | #2 | 220395 |
anonymous_itop
Member
|
0 |
|
|
Joined: 22/05/2009 01:27:51
Messages: 42
Offline
|
|
trong samba có phần writelist bạn bỏ hai thằng đó vào forder share cha. |
|
|
|
|
[Question] Gặp vấn đề với việc phân quyền trên Linux |
11/09/2010 08:41:16 (+0700) | #3 | 220502 |
|
freex
Member
|
0 |
|
|
Joined: 04/09/2010 21:28:08
Messages: 3
Offline
|
|
anonymous_itop wrote:
trong samba có phần writelist bạn bỏ hai thằng đó vào forder share cha.
Mình chưa hiểu ý của bạn lắm ... tại sao lại dùng samba ở đây ? |
|
|
|
|
[Question] Gặp vấn đề với việc phân quyền trên Linux |
11/09/2010 21:47:32 (+0700) | #4 | 220554 |
tuewru
Member
|
0 |
|
|
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
|
|
freex wrote:
anonymous_itop wrote:
trong samba có phần writelist bạn bỏ hai thằng đó vào forder share cha.
Mình chưa hiểu ý của bạn lắm ... tại sao lại dùng samba ở đây ?
Bạn hỏi thế này nghĩa là toàn bộ các máy trong công ty đều dùng Linux hết đúng không ?
Samba là dịch vụ để chia xẻ dữ liệu giữa Linux-Windows
Mình cũng đang thiết kế 1 cái File Server cho công ty sử dụng CentOS
Bạn có thể tìm hiểu thêm Samba SWAT cho dễ thao tác , chứ chỉnh sửa file smb.conf hơi mất thời gian |
|
|
|
|
[Question] Gặp vấn đề với việc phân quyền trên Linux |
12/09/2010 21:12:41 (+0700) | #5 | 220592 |
|
freex
Member
|
0 |
|
|
Joined: 04/09/2010 21:28:08
Messages: 3
Offline
|
|
tuewru wrote:
Bạn hỏi thế này nghĩa là toàn bộ các máy trong công ty đều dùng Linux hết đúng không ?
Samba là dịch vụ để chia xẻ dữ liệu giữa Linux-Windows
Mình cũng đang thiết kế 1 cái File Server cho công ty sử dụng CentOS
Bạn có thể tìm hiểu thêm Samba SWAT cho dễ thao tác , chứ chỉnh sửa file smb.conf hơi mất thời gian
Cấu hình Samba hay ftp sever để trao đổi file,thư mục giữa linux và window thì mình biết rồi...mình k nói đến việc này.nếu trong mạng toàn sử dụng linux distro hay là hỗn hợp thì mình phân quyền đầy đủ sẽ đỡ mệt hơn...
Bạn có cách nào kiện toàn hơn hay không |
|
|
|
|
[Question] Gặp vấn đề với việc phân quyền trên Linux |
16/09/2010 07:26:50 (+0700) | #6 | 220796 |
myquartz
Member
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Phân quyền lằng nhằng vậy chỉ có ở VN.
Có thể xử lý được, bạn phải tạo nhiều group, add user thích hợp vào group.
Trường hợp của bạn, thì có 3 group là phophong, truongphong, giamdoc.
Với group phophong, thì phó phòng trở lên có trong đó (tức là có phó + trưởng + giám đốc). Còn truongphong thì có trưởng và giám đốc. Giamdoc chỉ có mỗi giám đốc.
Thư mục user nhân viên sẽ có quyền 775, owner là user sở hữu, group là phophong. Như vậy owner của thư mục đọc ghi, group của thư mục thì cấp phó trở lên là có thể đọc ghi. Còn everyone thì chỉ có read.
Tiếp, với thư mục của phó phòng, cũng 775. Với group là truongphong. Như thế ngoài chủ sở hữu, ng trong group truongphong cũng đọc/ghi được. Nếu ko muốn cho nhân viên nhòm vào thư mục, thì đổi thành 770.
Với thư mục trưởng phòng cũng vậy, group sẽ là giamdoc.
Còn thư mục của giám đốc, group cũng chính là giamdoc luôn. Lúc đó chỉ có giám đốc là truy cập đọc/ghi được. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|